Быстрая настройка почтового сервера Eserv/3

Почтовый сервер выполняет следующие основные функции для пользователей локальной сети (ЛС) и внешних почтовых агентов:

• Организация почтовых ящиков для доступа пользователей как из ЛС, так при необходимости и извне — с обязательной авторизацией пользователей — по протоколам POP3, IMAP или HTTP (WebMail)
• Прием почты от пользователей из ЛС или авторизованых пользователей извне по протоколу SMTP и доставка её в локальные ящики либо на внешние почтовые серверы
• Прием почты из интернета по протоколу SMTP и решение о маршрутизации этой почты
• в локальные ящики (если указаны адреса локальных получателей)
• отказ в доставке почты в случае нарушения прав доступа (например, попытки использовать сервер организации для передачи почты, не имеющей отношения к её пользователям — спам и т.п.).

Для осуществления этих базовых функций почтовому серверу нужно уметь:

• отличать email-адреса локальных почтовых ящиков от внешних
• отличать своих пользователей (из ЛС и авторизованных) от чужих.

В простейшем случае своими адресами можно считать все ящики *@свои_домены. Узнать свой домен почтовый сервер может автоматически — по DNS. Отличать своих пользователей от чужих можно тоже автоматически — по IP-адресу. Таким образом почтовый сервер в Eserv/3 может начать работать в полностью автоматическом режиме сразу после установки и запуска, не требуя никакой настройки. Так он по умолчанию и будет работать в стандартной конфигурации. Однако у такого режима достаточно много недостатков:

1. Если почтовый сервер не имеет постоянного соединения с интернетом, то у него возможно не будет и доступа к DNS-серверам в интернете во время приема писем от локальных пользователей, и автоматическое определение локальных почтовых доменов не сработает или сработает частично, в зависимости от настроек ЛС.
2. Если есть постоянный доступ к DNS в интернете, но при этом для IP-адресов организации не заданы доменные имена, или если для организации не настроены почтовые домены, или если MX-записи её почтовых доменов указывают не на почтовый сервер организации, то тоже автоматическое определение локальных доменов невозможно.
3. Если с доменами все в порядке, но список локальных почтовых ящиков почтовому серверу не указан, то сервер не сможет отвергать почту для заведомо несуществующих ящиков, и ему придется принимать почту для любых ящиков@* в своих доменах, чтобы не потерять почту. Более того, он сможет лишь сохранять принятую почту в ящиках, но выдавать эту почту по POP3/IMAP/HTTP не сможет до тех пор, пока не будут заданы учетные записи для доступа к этим ящикам (пароли, соответствующие ящикам, или иные способы авторизации доступа).
4. Метод автоматического выделения своих пользователей на базе IP-адресов может не работать, если в ЛС используются не стандартные IP-адреса, выделенные для использования в ЛС (10/8, 172.16/12, 192.168/16), а пересекающиеся с реальными интернет-адресами.

Таким образом для полноценной работы требуется указать параметры, которые не могут быть определены автоматически, или автоматическая настройка которых потенциально неадекватна:

1. Список локальных доменов
2. Список учетных записей / ящиков (индивидуальный для каждого домена или общий для нескольких доменов)
3. Список локальных IP сетей, почту от которых можно отправлять на нелокальные домены.

См. также EservDomains.